grandios...Z97 wird wohl nicht mehr bedient werden. So kann man die Kunden auch zum Hardwarewechsel zwingen. ein Hoch auf Ryzen 1800X@300€
Eigentlich wollte ich meinen i7-4790K@Z87 ja noch ein weilchen behalten, denn von der Leistung her bin ich mehr wie nur glücklich.
Aaaaber da es mit BIOS/UEFI Updates / Microcode Updates wohl ein wenig mager aussieht ... abwarten Tee trinken (Hab ja noch nen bereits gepachtes Lenovo ThinkPad ... wird vorerst reichen müssen).
Im Gegensatz zu herkömmlichen Sicherheitsproblemen, die meistens durch Software abgewehrt werden können handelt es sich um einen Architekturfehler in der CPU.
Per Ring 0 ist damit im Prinzip alles möglich. Zugriff aller Daten und auch diese zu verändern. Somit ist es ein besonders schwerwiegendes Sicherheitsproblem.
Kurios ist auch, dass diese Lücke seit 1995 besteht und erst jetzt entdeckt wurde. Man möge mich verbessern. So ganz Blick ich auch noch nicht durch.
Es ist nicht direkt möglich, alle Daten bei dir auf dem Rechner oder anderen betroffenen Systemen zu lesen.
Was aber geht, ist der Ausbruch aus dem User-Space der CPU.
Vereinfacht verfügt die CPU über Cache, welcher explizit für User und Kernel Speicher genutzt wird. Somit sollte eigentlich verhindert werden, dass Anwendungen des Users (alles was du so mit deinem BS anstellst) und vom Kernel des BS ausgeführte Operationen sich vermengen. Es sollte also eine strikte Trennung dieser Informationen herrschen.
Durch Meltdown/specter besteht aber nun die Möglichkeit (mal ehr oder weniger leicht), aus dem User-Space "auszubrechen" und Informationen anderen Speicherbereichen auszulesen. Das heißt nicht, dass ein Angreifer nun deine Platte frei durchstöbern kann! Es heißt aber das andererseits unzugängliche Informationen "mitgehört" werden können. Der Kernel-Space der CPU wrd zugänglich und kann gelesen UND beschrieben werden.
Konkreter könnte das bedeuten das z.B. auf einem Server vo die VM des Kunden A und eine VM des Kunden B laufen, Kunde A Meltdown/Specter ausnutzen könnte um die von der CPU verarbeiteten Informationen des Kunden B mitzuloggen oder zu manipulieren. Dies sollte normalerweise natürlich NIEMALS möglich sein! Da es sich bei Meltdown/Specter um eine Hardware und nicht um eine Schwachstelle / ein Fehlerhaftes Hardwaredesign handelt, dürfte die Ausnutzung dieser Schwachstelle im laufenden Betrieb vermutlich sehr schwer, vielleicht sogar unmöglich sein.
Sammelt ein Angreifer nun anhand dieser Schwachstelle die Informationen die durch den Kernel-Space der CPU wandern und lässt darüber Musterekennungsalgorithmen laufen oder weiß, woher auch immer, was die CPU zu jenem Zeitpunkt bearbeitet hat, ann ein Angreifer die Daten auswerten und erhält somit z.B. Zugriff auf den unverschlüsselten Inhalt eines Passworttresors oder andere empfindliche Informationen.
So, ich hoffe ich habe diesen wirklich hochkomplexen und seeehr Umfangreichen Themenkomplex, obgleich sehr Oberflächlich, doch einigermaßen auf die Frage "Warum ist das so böse?" zusammenfassen können.
Korrekturen und Anmerkungen natürlich willkommen. Bleibt lieb
Das Jahr 2018 begann in der IT-Welt mit der Bekanntgabe der schwerwiegenden Sicherheitslücken mit dem Codename "Meltdown" und "Spectre". Während sich "Meltdown" auf die Intel-Prozessoren beschränkt, sieht es bei "Spectre" ganz anders aus. Und auch wenn Software einen Hardware-Fehler nicht vollständig beheben kann, so ist es dennoch in Intels Interesse, die Sicherheitslücken weitestgehend einzudämmen.Die Microcode-Updates wurden bereits durch Intel an die Mainboard-Hersteller übermittelt, damit diese entsprechende...
